为什么我的WordPress与随机数的文件名(Why does my Wordpress have

2019-10-19 19:13发布

我是新来的WP和试图帮朋友收拾他们的网站已被黑客入侵。 我看到的文件与名称类似:

wp-comments-post234.php wp-trackback.php111 571719714.php

有没有办法告诉如果这些文件正在使用和/或如果他们是恶意的?

Answer 1:

这些文件不是本机的WordPress文件。

如果你有到服务器例如,您可以通过ssh访问:

  • 建立一个干净的安装并搜索这些可疑文件:

     find /path/to/clean/wordpress/ -type f -name 'wp-comments-post234.php' 
  • 比较受感染的WordPress目录到干净的整体:

     diff -r -q /path/to/clean/wordpress/ /path/to/infected/wordpress/ > diff.log 

    在这里你可以与各种打diff参数 。 这里我们使用-r 递归-q 短暂输出文件只是否不同

  • 使用好的建议从@evanv找到修改的文件并运行:

     find /path/to/infected/wordpress/ -type f -mtime -7 

    找到最后一周(7天)内修改过的文件。 使用-ctime文件创建时间和-atime文件访问时间。

但是,你应该考虑重新安装WordPress和经过以下法典网页:

  • 硬化的WordPress
  • 常见问题我的网站被黑
  • 安全常见问题解答

并检查有提及的参考文献。



Answer 2:

您可以使用这两个WordPress插件用于检测的任何恶意文件:

  • 主题真实性检查
  • 利用扫描仪

由名称的优质服务Sucuri也可以是有益的(提供免费的扫描也)。

一旦你已经清理了现场安装的WordPress文件监视器Plus插件,因为它会每个一些文件被修改时向您发送电子邮件。 这样,你就可以,有些黑客在未来使快速恢复任何变化!



Answer 3:

bigire是正确的。 这些都不是本土的WordPress文件。

如果是我的话,我想看看创建日期和修改日期的文件,看看是否可以识别的模式。 至少,你要清除所添加的坏文件,并且还寻找恶意代码,否则好的文件(如WP-config.php文件)。

为了知道哪些文件和/或代码是恶意的,你要去要么必须仔细查找到WordPress的,因为它应该是一个干净的安装WordPress的和您朋友的主题,或者你会想要找人谁专门从事网络(理想情况下WordPress的)安全性,以帮助你看看。 根据您的与WordPress经验水平,这可能是你完成一个非常艰巨的任务。 WordPress的本身其实是相当不错的安全。 通常漏洞通过主题或插件介绍....解决这个问题是一回事。 但是,要寻找什么原因引起的,并确保它不会再次发生......这是一个非常艰巨的任务,和一个应该执行。 我是一个DIY爱好者和爱你正在寻找这个......只是事先警告,如果你没有相当不错熟悉的WordPress,这要花相当长的时间来解决



文章来源: Why does my Wordpress have file names with random numbers
标签: wordpress